QuemMeLiga logo
Como funciona?Por que vale a pena?Números mais pesquisadosBlogConecte-se
Voltar à lista de artigos

CTT Expresso SMS Spoofing — mensagens falsas de entrega e como verificar sites fraudulentos

26.10.2025

CTT Expresso SMS Spoofing — o novo golpe que engana até utilizadores experientes

Nos últimos dias, muitos portugueses têm recebido mensagens falsas que dizem:

“O seu envio encontra-se suspenso no desalfandegamento. Verifique os dados de entrega em: entrar-cttonline.com”

ctt-expresso-sms-spoofing-entrar-cttonline photo

Esses SMS aparecem na mesma conversa das mensagens legítimas do CTT Expresso, o que causa confusão e faz com que muitos utilizadores cliquem sem perceber que é um golpe. Isso acontece por causa de uma técnica chamada spoofing de remetente.

Por que essas mensagens parecem tão reais

Os golpistas usam spoofing para que o nome do remetente apareça como CTTEXPRESSO, misturando a mensagem falsa com as autênticas. Além disso, essas mensagens costumam chegar justamente quando a pessoa está à espera de uma encomenda, o que aumenta a credibilidade e o risco de clicar no link.

Como funciona o spoofing de remetente

Os criminosos não invadem o sistema dos CTT. Eles apenas falsificam o campo “remetente” ao enviar a mensagem em massa. O seu telemóvel, ao receber o SMS, agrupa automaticamente as mensagens pelo nome, sem verificar a origem real.

Por isso, o golpe parece vir do mesmo CTT Expresso — mas é apenas uma ilusão.

Como confirmar se o SMS do CTT é verdadeiro

  • Não clique em nenhum link
  • Guarde o número da encomenda ou PIN, se houver
  • Aceda manualmente ao site oficial: https://expresso.ctt.pt/
  • Verifique o estado da sua encomenda diretamente no site
  • Se tiver dúvidas, contacte o apoio ao cliente dos CTT Expresso

Quemmeliga.pt recomenda sempre abrir o site manualmente — nunca a partir de links recebidos por SMS.

Como identificar um SMS falso

  • O link não pertence a ctt.pt ou expresso.ctt.pt
  • O texto é genérico e não menciona o número da encomenda
  • Há urgência para clicar ou fornecer dados
  • O site pede login bancário, PIN ou cartão

Exemplo de link falso: entrar-cttonline.com

Como verificar se um site é falso ou perigoso

1. Verifique o domínio Sites oficiais dos CTT terminam em .pt Domínios como entrar-cttonline.com são falsos

2. Procure o cadeado HTTPS É um primeiro sinal de segurança — mas não é garantia total

3. Use ferramentas gratuitas de verificação de segurança:

  • Google Safe Browsing — verifica se o site foi denunciado
  • VirusTotal — analisa links e arquivos suspeitos
  • ScamAdviser — mostra a reputação e origem do site
  • CTT Expresso — Alertas de Phishing — lista oficial de domínios falsos reportados

4. Verifique o design e os textos Erros de português, imagens fora do padrão ou design amador são sinais de alerta

5. Nunca insira dados pessoais ou financeiros num site que recebeu por SMS

O que fazer se clicou no link

  • Feche o site imediatamente
  • Não introduza nenhuma palavra-passe ou informação
  • Se tiver fornecido dados, altere as senhas de e-mail e banco
  • Contacte o seu banco para bloquear o cartão, se necessário
  • Envie o SMS completo ao CTT Expresso e à sua operadora

O spoofing não significa que o seu telemóvel foi hackeado

O spoofing ocorre no envio da mensagem, não no seu dispositivo O telemóvel apenas mostra o nome do remetente, sem confirmar a origem real. O perigo começa apenas se clicar e partilhar informações pessoais.

Domínios verdadeiros vs. falsos

oficiais:

  • ctt.pt
  • expresso.ctt.pt

Falsos (exemplo):

  • entrar-cttonline.com
  • ctt-pt-entrega.com
  • meupacote-ctt.com

Como se proteger a longo prazo

  • Desconfie de qualquer SMS com links
  • Ative a autenticação em dois fatores
  • Atualize o sistema e os aplicativos
  • Não partilhe informações bancárias por telefone
  • Use um antivírus que alerte sobre phishing

Onde confirmar alertas de segurança

  • Site oficial dos CTT Expresso
  • Ferramentas de verificação de reputação (Google, VirusTotal, ScamAdviser)
  • Sites especializados como Quemmeliga.pt , que monitoram fraudes telefónicas e links suspeitos

Conclusão

O golpe do spoofing de SMS faz com que mensagens falsas apareçam na mesma conversa do CTT Expresso, confundindo até utilizadores experientes.

A melhor defesa é não clicar, verificar o domínio manualmente e usar ferramentas de segurança online. Se recebeu um SMS com link suspeito como entrar-cttonline.com, ignore e reporte imediatamente.

Veja tambem Como identificar chamadas de fraude em Portugal .